ГлавнаяБаза уязвимостей БДУ → BDU:2022-01940
7.8высокая

BDU:2022-01940

Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) платформы Cisco Identity Services Engine (ISE), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-07
Описание

Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) платформы Cisco Identity Services Engine (ISE) связана с некорректной обработкой RADIUS-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco Identity Services Engine (от 2.2P17 до 2.3)Cisco Identity Services Engine (от 2.4P12 до 2.6P4)Cisco Identity Services Engine (от 2.6P5 до 2.6P11)Cisco Identity Services Engine (от 2.7P2 до 2.7P6)Cisco Identity Services Engine (от 3.0 до 3.0P5)Cisco Identity Services Engine (от 3.1 до 3.1P1)
Способ устранения

Использование рекомендаций:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-ise-dos-JLh9TxBp.html?dtid=osscdc000283

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022030220https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-ise-dos-JLh9TxBp.html?dtid=osscdc000283
Проверьте безопасность своего сайта и почты → Полная проверка домена